一、项目背景 路由器的基础应用与路由选路
(一)路由器的特征和种类
路由器(Router)工作在OSI第三层(网络层)上、具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。
1.路由器的特征
路由器有三个特征:工作在网络层上、能够连接不同类型的网络、能够选择数据传递路径。
(1)路由器工作在第三层上。
路由器是第三层网络设备,这样说大家可能不理解,就先说一下集线器和交换机。 集线器工作在第一层(即物理层),它没有智能处理能力,对它来说,数据只是电流而已,当一个端口的电流传到集线器中时,它只是简单地将电流传送到其他端口,至于其他端口连接的计算机接收不接收这些数据,它就不管了。交换机工作在第二层(即数据链路层),它要比集线器智能一些,对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。 路由器工作在第三层(即网络层),它比交换机还要“聪明”一些,它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。
(2)路由器能连接不同类型的网络。
我们常见的集线器和交换机一般都是用于连接以太网的,但是如果将两种不同网络类型连接起来,比如以太网与ATM网,集线器和交换机就派不上用场了。
路由器能够连接不同类型的局域网和广域网,如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络,其传送的数据单元──帧(Frame)的格式和大小是不同的,就像公路运输是以汽车为单位装载货物,而铁路运输是以车皮为单位装载货物一样,从汽车运输改为铁路运输,必须把货物从汽车上放到火车车皮上,网络中的数据也是如此,数据从一种类型的网络传输至另一种类型的网络,必须进行帧格式转换。路由器就有这种能力,而交换机和集线器就没有。
实际上,我们所说的“互联网”,就是由各种路由器连接起来的,因为互联网上存在各种不同类型的网络,集线器和交换机根本不能胜任这个任务,所以必须由路由器来担当这个角色。
(3)路由器具有路径选择能力。
在互联网中,从一个节点到另一个节点可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所不具备的性能。
2.路由器的功能
路由包含两个基本的动作:确定最佳路径和通过网络传输信息。在路由的过程中,后者也称为“数据”交换。交换相对来说比较简单,而选择路径很复杂。
(1)路径选择。
metric是路由算法用以确定到达目的地的最佳路径的计量标准,如路径长度。为了帮助选路,路由算法初始化并维护包含路径信息的路由表,路径信息根据使用的路由算法不同而不同。
路由算法根据许多信息来填充路由表。下一跳地址对告知路由器到达该目的的最佳方式是把分组发送给代表“下一跳”的路由器,当路由器收到一个分组,它就检查其目标地址,尝试将此地址与其“下一跳”相联系。
路由表还可以包括其他信息。路由表比较metric以确定最佳路径,这些metric根据所用的路由算法而不同,下面将介绍常见的metric。路由器彼此通信,通过交换路由信息维护其路由表,路由更新信息通常包含全部或部分路由表,通过分析来自其他路由器的路由更新信息,该路由器可以建立网络拓扑细图。路由器间发送的另一个信息例子是链接状态广播信息,它通知其他路由器发送者的链接状态,链接信息用于建立完整的拓扑图,使路由器可以确定最佳路径。
(2)数据交换。
交换算法相对而言较简单,对大多数路由协议而言是相同的,多数情况下,某主机决定向另一个主机发送数据,通过某些方法获得路由器的地址后,源主机发送指向该路由器的物理(MAC)地址的数据包,其协议地址是指向目的主机的。
3.路由器的种类
(1)接入路由器。
接入路由器是指将局域网用户接入到广域网中的路由器设备,我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。
(2)企业级路由器。
企业级的路由器用于连接大型企业内成千上万的计算机,与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。
(3)骨干级路由器。
只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网目前由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。
骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来不小的挑战。
(二)路由器的管理方式
1.路由器的分类
路由器的管理和交换机一样,可以分为带外管理和带内管理。
(1)带外管理。
通过带外对路由器进行管理(PC与路由器直接相连)。
(2)路由器的带内管理。
路由器的带内管理可以通过Telnet、Web、SNMP工作站对路由器进行远程管理。
2.配置模式
路由器的命令也是按模式分组的,每种模式中定义了一组命令集,所以想要使用某个命令,必须先进入相应的模式。各种模式可通过命令提示符进行区分,命令提示符的格式是:
提示符名 模式
提示符名一般是设备的名字,路由器的默认名字是“Router”,提示符模式表明了当前所处的模式。如:“>”代表用户模式,“#”代表特权模式。表3-1列出了常见的几种命令模式。
|
模式 |
提示符 |
进入命令 |
|---|---|---|
|
用户模式 |
> |
|
|
特权模式 |
# |
enable |
|
全局配置模式 |
(config)# |
configure terminal |
|
接口配置模式 |
(config-if)# |
Interface f 1/0 |
|
线路配置模式 |
(config-line)# |
vty 0 4 |
|
路由配置模式 |
(config-router)# |
router rip |
3.示例路由器上配置telnet
如果用户需要在带内通过telnet管理路由器,必须首先在路由器上做以下相关配置。
1配置端口地址。
Router#configure terminal !进入全局配置模式
Router(config)#interface fastethernet 1/0 !进入路由器接口配置模式
RouterAconfig-if)#ip address 192.168.0.1 255.255.255.0 !配置路由器管理接口IP地址
Router(config-if)#no shutdown !开启路由器f1/0接口2配置远程登录密码。
Router(config)#line vty 0 4 !进入路由器线路配置模式
Router(config-line)#login !配置远程登录
Router(config-line)#password xxx !设置路由器远程登录密码为 “xxx”
Router(config-line)#end3配置路由器特权模式密码。
Router(config)#enable secret xxx !设置路由器特权模式密码为xxx
Router(config)#enable password xxx4.路由器配置文件的管理
(1)如果在路由器上需要查看配置文件,则执行以下命令。
Router#show version !查看版本及引导信息
Router#show running-config !查看运行配置
Router#show startup-config !查看用户保存在NVRAM中的配置文件(2)如果在路由器上需要保存配置文件。则执行以下命令。
Router#copy running-config startup-config
Router#write memory
Router#write(3)删除配置文件。
Router#delete flash:config.text !删除初始配置文件(三)路由选路
1.路由选路的原理
路由器转发数据包的关键是路由表。每个路由器都有一个路由表,表中每条路由条目都指明数据到某个子网应通过路由器的哪个物理接口发送出去。如图3-1所示,该路由器有三条路由条目,分别是去往直连路由10.120.2.0,通过接口E0可以到达;去往172.16.1.0通过RIP动态路由学习获得的路由条目,通过接口S0可以到达;去往172.17.3.0通过IGRP动态路由学习获得的路由条目,通过接口S1可以到达。
当报文达到路由器接口时会检查数据帧目的地址字段中的数据链路标识,如果标识符是路由器接口标识或广播标识符,那么路由器将从帧中剥离出报文并传送给网络层,在网络层将检查报文的目的地址,如果目的地址是路由器接口的IP地址或者是所有主机的广播地址,那么需要再检查报文协议字段,然后再向适当的内部进程发送被封装的数据。
如果报文是可以路由的,也就是目的地不是直连路由,那么路由器会查找路由选择表选择一个正确的路径。如图3-2所示,这是一个简单的互联网络,图中给出了路由器需要路由选择表,这里最重要的是看路由表是如何把数据进行高速的转发的。路由选择表的网络栏目中列出了路由器可达的网络地址,指向目标网络的指针在下一跳栏目。
如果路由器A收到一个源地址为10.1.1.100,目标地址为10.1.5.10的报文,那么路由选择表查询的结果对于目的地址10.1.5.10的最佳匹配是子网10.1.5.0,报文可以从接口Fa0/0出站,经下一跳地址10.1.2.2转发去往目的地。接着报文被转发给路由器B,路由器B查找路由选择后发现报文应该从接口Fa0/1出站,经过下一跳地址10.1.3.2去往目的网络10.1.5.0,此过程一直持续到达路由器D,当路由器Fa0/0口接收到报文后,路由器D查找路由表,发现目的地址是连接在接口Fa0/1上的一个直连网络,最终路由选择过程结束,报文被传送给主机10.1.5.10。
2.查看路由信息
如果需要查看路由器的路由条目,可以在特权模式下运行如下命令。
rb#show ip route
Codes: C - connected, S - static, R - RIP B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2
ia - IS-IS inter area, * - candidate default
Gateway of last resort is no set
R 11.1.1.0/28 [120/1] via 12.1.1.1, 00:00:26, serial 1/2
C 12.1.1.0/30 is directly connected, serial 1/2
C 12.1.1.1/32 is directly connected, serial 1/2
R 172.16.0.0/16 [120/2] via 12.1.1.1, 00:00:26, serial 1/2
S* 0.0.0.0/0 [1/0] via 10.5.5.5在此路由选择中4个已知目标子网,对于不是直连网络的表项,报文必须转发到下一跳路由器。下面是其中一条路由条目,现在就针对这条路由,对路由表进行解释。
R 172.16.0.0/16 [120/2] via 12.1.1.1, 00:00:26, serial 1/2
O -- 路由信息的来源(RIP)
172.16.8.0 -- 目标网络(或子网)
[110 -- 管理距离(路由的可信度)
/20] -- 度量值(路由的可到达性)
via 172.16.7.9 -- 下一跳地址(下个路由器)
00:00:23 -- 路由的存活的时间(时分秒)
Serial 1/2 -- 出站接口3.管理距离
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。
为什么要出现管理距离这个技术呢?
在自治系统内部,如RIP协议是根据路径传递的跳数来决定路径长短也就是传输距离,而像EIGRP协议是根据路径传输中的带宽和延迟来决定路径开销从而体现传输距离的。这是两种不同单位的度量值,我们没法进行比较。为了方便比较,我们定义了管理距离。这样我们就可以统一单位从而衡量不同协议的路径开销从而选出最优路径。正常情况下,管理距离越小,它的优先级就越高,也就是可信度越高。
对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。AD值越低,则它的优先级越高。一个管理距离是一个从0──255的整数值,0是最可信赖的,而255则意味着不会有业务量通过这个路由。管理距离可以用来选择采用哪个IP路由协议。管理距离值越低,学到的路由越可信。静态配置路由优先于动态协议学到的路由。采用复杂量度的路由协议优先于简单量度的路由协议。表3-2所示是常见的几种网络协议的管理缺省距离。
|
路由源 |
缺省管理距离 |
|---|---|
|
Connected interface |
0 |
|
Static route out an interface |
0 |
|
Static route to a next hop |
1 |
|
External BGP |
20 |
|
OSPF |
110 |
|
IS-IS |
115 |
|
RIP |
120 |
|
Internal BGP |
200 |
|
Unknown |
255 |
4.度量值
当到达一个网络有多条路径的时候,路由器会根据什么来选择最优路径呢?一般来讲,路由器会根据以下几种度量值来选择最佳路由。
(1)跳数。
它可以简单的记录经过路由器的个数。例如,数据从路由器A发出,经过路由器B到达其他网络,那么其跳数为1,如果经过C到达其他网络,它经过的路由器为2,那么其跳数为2。在RIP中,跳数是衡量路径的主要标准,其最大跳数16,超过16即为不可达。
(2)带宽。
一般会选择带宽高的路径,但是不是主要标准,如果在T1线路上,链路带宽占用过多,那么它就可能不会选择这个链路了。
(3)负载。
负载反映了沿途链路的流量大小。最优路径应该是负载最低的路径。负载不会像带宽或者跳数那样,路径上的负载变化,那么度量也会跟着变化。这里需要当心,如果度量变化过于频繁,那么会引起路由振荡,路由振荡会对路由器的CPU、数据链路的带宽和全网稳定性产生负面影响。
(4)时延。
时延是报文经过链路经过的时间,使用时延作为度量的路由协议会使用时延较低的链路最为最佳路径。有多种方法可以计算时延,时延不仅要考虑链路时延,而且还要考虑路由器的处理时延和队列时延等因素。另一方面,路由的时延可能根本无法度量。因此,时延可能是沿路各个接口所定义的静态时延的总和。
(5)可靠性。
它是用以度量链路在某种情况下发生故障的可能性。可靠性是可以变化的或者固定的。可靠性高的链路将被优先选择。
(6)花费。
此度量有管理员设置,可以反映路由的登记。通过任何策略或者链路特性对链路的cost进行定义。同时,花费也可以反映出网络管理员的主观意识。
一般以上几种度量不是单独使用,一般是综合使用,通过某种算法来计算最佳路径,在使用中应该灵活运用。
5.路由决策原则
路由器根据路由表中的信息,选择一条最佳的路径,将数据转发出去。如何确定最佳路径,是路由选择的关键,路由决策原则按以下次序:
(1)首先,按最长匹配原则。
当有多条路径到达目标时,以其IP地址或网络号最长匹配的作为最佳路由。例如,在10.1.1.1/18、10.1.1.1/24、10.1.1.1/32中,IP将选择10.1.1.1/32(具体IP地址)。
(2)其次,按最小管理距离优先。
在相同匹配长度的情况下,按照路由的管理距离:管理距离越小,路由越优先。例如,S 10.1.1.1/8 为静态路由,R 10.1.1.1/8为RIP产生的动态路由,静态路由的默认管理距离值为1,而RIP 默认管理距离为120,因而选S 10.1.1.1/8。
(3)最后,按度量值最小优先。
当匹配长度、管理距离都相同时,比较路由的度量值(Metric)或称代价,度量值越小越优先。例如:S 10.1.1.1/8[1/20],其度量值为20;S 10.1.1.1/8 [1/40],其度量值为40,因而选S 10.1.1.1/8[1/20]。
二、任务实施 路由器配置与管理
任务目的掌握路由器命令行各种操作模式的区别,具备模式之间切换的能力。
背景描述你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作。
技术原理路由器的命令行操作模式,主要包括用户模式、特权模式、全局配置模式、端口模式等几种。
用户模式:进入路由器后得到的第一个操作模式,该模式下可以简单查看路由器的软、硬件版本信息,并进行简单的测试。用户模式提示符为Red-Giant>。
特权模式:由用户模式进入的下一级模式,该模式下可以对路由器的配置文件进行管理,查看路由器的配置信息,进行网络的测试和调试等。特权模式提示符为Red-Giant#。
全局配置模式:属于特权模式的下一级模式,该模式下可以配置路由器的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对路由器具体的功能进行配置。全局模式提示符为Red-Giant (config)#。
端口模式:属于全局模式的下一级模式,该模式下可以对路由器的端口进行参数配置。
Exit命令是退回到上一级操作模式。
end命令是直接退回到特权模式。
路由器命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
任务设备路由器1台、计算机1台。
任务步骤1路由器命令行操作模式的进入。
Red-Giant>enable !进入特权模式。
Red-Giant#
Red-Giant#configure terminal !进入全局配置模式。
Red-Giant(config)#
Red-Giant(config)#interface fastethernet 1/0 !进入路由器F1/0的接口模式。
Red-Giant(config-if)
Red-Giant(config-if)#exit !退回到上一级操作模式。
Red-Giant(config)#
Red-Giant(config-if)#end !直接退回到特权模式。
Red-Giant#2路由器命令行基本功能。
Red-Giant> ? !显示当前模式下所有可执行的命令。
Red-Giant#co? !显示当前模式下所有co开头的命令。
Red-Giant#copy ? !显示copy命令后可执行的参数。
Red-Giant#conf ter !路由器命令行支持命令的简写,该命令代表configure terminal
Red-Giant(config)#
Red-Giant#con !按键盘的Tab键自动补齐configure, 路由器支持命令的自动补齐
Red-Giant#configure
Red-Giant(config-if)# ^Z !ctrl+Z退回到特权模式
Red-Giant#3在交换机特权模式下执行ping 1.1.1.1命令,发现不能ping通目标地址,交换机默认情况下需要发送5个数据包,若不想等到5个数据包均不能ping通目标地址的反馈出现,可在数据包未发出5个之前,通过执行Ctrl+C终止当前操作。
Red-Giant#ping 1.1.1.1 !ping一个不存在的地址,命令完成需要一定的时间,利用Ctrl+C终止未执行完成的命令。
注意事项(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够唯一区别该命令。如Red-Giant# conf可以代表configure,但Red-Giant#co 无法代表configure,因为co开头的命令有两个:copy和configure,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。
任务目的具备路由器全局配置的能力。
背景描述你是某公司新进的网管,公司有多台路由器,为了进行区分和管理,公司要求你进行路由器设备名的配置,配置路由器登录时的描述信息。
技术原理配置路由器的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
Hostname配置路由器的设备名称,即命令提示符的前部分信息。
当用户登录路由器时,可能需要告诉用户一些必要的信息,可以通过设置标题来达到这个目的,可以创建两种类型的标题:每日通知和登录标题。
Banner motd配置路由器每日提示信息motd message of the day。
Banner login配置路由器远程登录提示信息,位于每日提示信息之后。
实现功能配置路由器的设备名称和每次登录路由器时提示相关信息。
任务设备路由器1台、计算机1台。
任务步骤1路由器设备名称的配置。
Red-Giant>enable
Red-Giant#configure terminal
Red-Giant(config)#hostname RouterA
RouterA(config)#2路由器每日提示信息的配置。
RouterA(config)#banner motd & !配置每日提示信息,&为终止符。(1)配置设备名称的有效字符是22个字节。
(2)配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。
任务目的具备路由器端口常用配置参数的能力。
背景描述你在一家网络工程公司就职,负责组建一个省级广域网络。项目经理要求你根据实际网络需求,对路由器的端口配置基本的参数。
技术原理锐捷路由器接口Fastethernet接口默认情况下是10M/100M自适应端口,双工模式也为自适应,并且在默认情况下路由器物理端口处于关闭状态。
路由器提供广域网接口(serial高速同步串口),使用V.35线缆连接广域网接口链路。在广域网连接时一端为DCE(数据通信设备),一端为DTE(数据终端设备)。要求必须在DCE端配置时钟频率(clock rate)才能保证链路的连通。
在路由器的物理端口可以灵活配置带宽,但最大值为该端口的实际物理带宽。
实现功能给路由器接口配置IP地址,并在DCE端配置时钟频率,限制端口带宽。
任务设备路由器2台、计算机1台。
网络拓扑
任务步骤1路由器A端口参数的配置。
Red-Giant>enable
Red-Giant#configure terminal
Red-Giant(config)#hostname Ra
Ra(config)#interface serial 1/2 !进行s1/2的端口模式。
Ra(config-if)#ip address 1.1.1.1 255.255.255.0 !配置端口的IP地址。
Ra(config-if)#clock rate 64000 !在DCE接口上配置时钟频率64000。
Ra(config-if)#bandwidth 512 !配置端口的带宽速率为512KB。
Ra(config-if)#no shutdown !开启该端口,使端口转发数据。2路由器B端口参数的配置。
Red-Giant>enable
Red-Giant#configure terminal
Red-Giant(config)#hostname Rb
Rb(config)#interface serial 1/2 !进行s1/2的端口模式
Rb(config-if)#ip address 1.1.1.2 255.255.255.0 !配置端口的IP地址
Rb(config-if)#bandwidth 512 !配置端口的带宽速率为512KB
Rb(config-if)#no shutdown !开启该端口,使端口转发数据3查看路由器端口配置的参数。
Ra#show interface serial 1/2 !查看RA serial 1/2接口的状态
Rb#show interface serial 1/2 !查看路由器B serial1/2
Rb#show ip interface serial 1/2 !查看该端口的IP协议相关4验证配置。
Ra#ping 1.1.1.2 !在RA ping对端RBserial 1/2接口的IP(1)路由器端口默认情况下是关闭的,需要no shutdown开启端口。
(2)Serial接口正常的端口速率最大是2.048M(2000K)。
(3)体会Show interface和show ip interface之间的区别。
任务目的具备查看路由器系统和配置信息的能力,具备查看当前路由器工作状态的能力。
背景描述你是某公司新网管,第一天上班时,你必须掌握公司路由器的当前工作情况,通过查看路由器的系统信息和配置信息,了解公司的设备和网络环境。
技术原理查看路由器的系统和配置信息命令要在特权模式下执行。
Show version查看路由器的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Show ip route看路由表信息。
Show running-config查看路由器当前生效的配置信息。
实现功能查看路由器的各项参数。
任务设备路由器1台、计算机2台。
网络拓扑
任务步骤1路由器端口的基本配置。
Red-giant>enable
Red-giant#configure terminal
Red-giant(config)#hostname RouterA
RouterA(config)#interface fastethernet 1/0
RouterA(config-if)#ip address 192.168.1.1 255.255.255.0
RouterA(config-if)#no shutdown2查看交换机各项信息。
RouterA#show version !查年路由器的版本信息。
RouterA#show ip route !查看路由器路由表信息。
RouterA#show running-config !查看交换机当前生效的配置信息。(1)show running-config是查看当前生效的配置信息,show startup-config是查看保存在NVRAM里的配置文件信息。
(2)路由器的配置信息全部加载在RAM里生效,路由器在启动过程中是将NVRAM里的配置文件加载到RAM里生效。
